Společnost Microsoft oznamuje, že její jednotka pro digitální zločiny (DCU) zabavila webové stránky hackerské skupiny NICKEL. Hackerská skupina podle organizace přichází o důležitou zbraň. Webové stránky by byly použity k útokům na globální organizace.
NICKEL obchoduje z Číny. Hackerskou skupinu sleduje bezpečnostní pobočka Microsoftu od roku 2016. Nyní technologický gigant oznámil, že se zmocnil webových stránek společnosti NICKEL. Americký federální soud dal iniciativě právní povolení.
Microsoft uvádí, že NICKEL se zaměřuje především na krádeže informací od vlád, politiků a organizací pro lidská práva. Útoky na vládní agentury a diplomaty udávají tón od roku 2019. Osoby patřící do hackerské skupiny nebyly nikdy vypátrány ani zatčeny. Motivy společnosti NICKEL tedy nelze s jistotou určit. Microsoft může jen podezřívat – a tvrdí, že skupina je mimo špionáž.
Naopak
Také motivace Microsoftu pro sledování hackerské skupiny není pevně daná. Nicméně skutečnost, že metody společnosti NICKEL jsou začleněny do bezpečnostních technologií společnosti Microsoft, dává tušit.
Technologický gigant uvádí, že NICKEL útočí především zneužíváním zastaralých systémů. Skupina hackerů dříve používala aplikace v zastaralých prostředích Microsoft Exchange a SharePoint. NICKEL poté distribuoval malware a infostealery, aby udržoval přístup k systémům a přesměroval data.
V technickém příspěvku na blogu (pod nadpisem „Doporučená obrana“) Microsoft vysvětluje, co mohou uživatelé udělat, aby se bránili proti metodám společnosti NICKEL. Některé z metod podpisu NICKEL byly začleněny do Microsoft 365 Defender, aby byly odtud automaticky odstraněny.